iptables – parte 2
Nel precedente post a proposito di iptables avevo sottolineato che le regole impostate vengono immediatamente attivate nel momento in cui si inserisce il comando, ma sono attive solo in memoria, quindi al primo spegnimento della macchina vengono perse.
Affinchè le regole create siano attive anche dopo un reboot si può eseguire -come root- questo comando:
# /sbin/service iptables save
che esegue lo script init di iptables che esegue il programma /sbin/iptables-save e scrive la configurazione corrente in /etc/sysconfig/iptables. Se un file è già presente viene salvato con il nome /etc/sysconfig/iptables.save.
Alla successiva riaccensione, lo script init di iptables usa il comando /sbin/iptables-restore per leggere e riapplicare le regole presenti in /etc/sysconfig/iptables.
Possiamo sempre salvare lo stato attuale di iptables, in un file a piacere, tramite il comando
# iptables-save > filename
ad esempio durante prove e modifica delle impostazioni.